Na podlagi 24. in 25. člena Zakona o varstvu osebnih podatkov (Uradni list RS, 113/05, ZVOP - 1), ter 30. člena Statuta Občine Cirkulane ( Uradno glasilo slovenskih občin št. 1/2007), izdaja župan Občine Cirkulane naslednji:
Pravilnik
o varstvu osebnih in zaupnih podatkov
SPLOŠNE DOLOČBE
1. člen
S tem pravilnikom se določajo podatki, katerih upravljavec je Občina Cirkulane in ki pomenijo uradno ali poslovno tajnost, (v nadaljevanju: zaupni podatki), stopnje zaupnosti, kriterije za določanje vrste tajnosti in stopnje zaupnosti, pristojnosti za določanje zaupnih podatkov.
S tem pravilnikom se določa tudi način varovanja osebnih in zaupnih podatkov z namenom,
da se prepreči slučajno ali namerno nepooblaščeno uničenje podatkov, njihova sprememba ali izguba, kakor tudi nepooblaščen dostop, obdelava, uporaba, odstopanje, prikrivanje ali posredovanje teh podatkov.
2. člen
Pomen izrazov v tem pravilniku
V tem pravilniku uporabljeni izrazi imajo naslednji pomen:
VRSTE TAJNOSTI IN STOPNJE ZAUPNOSTI PODATKOV
3. člen
Uradna tajnost
Vrste tajnosti zaupnih podatkov na Občini Cirkulane so:
Uradna tajnost - so listine in podatki uradne/upravne narave, ki so z zakonom, drugim splošnim aktom ali s sklepom župana izdanim na podlagi zakona, razglašeni za uradno tajnost in so tako pomembni, da bi z njihovo izdajo nastale ali bi lahko nastale hujše škodljive posledice za Občino Cirkulane.
Podatkom, ki so določeni za uradno tajnost, se glede na njihov pomen določi stopnja zaupnosti:
zaupno. Stopnjo zaupnosti določi župan.
Kot uradna tajnost se lahko pod pogoji, navedenimi v prvem odstavku tega člena določijo predvsem:
- podatki s področja delovanja civilne zaščite
- podatki s področja delovanja nadzornega odbora občine
- podatki s področja notranjih kontrol in notranje revizije
- podatki s področij prenesenih pristojnosti opravljanja nalog na lokalno skupnost
4. člen
Poslovna tajnost
Poslovna tajnost - so listine in podatki poslovne/civilne narave, ki so z zakonom, drugim splošnim aktom ali s sklepom župana izdanim na podlagi zakona, razglašeni za poslovno tajnost in
so tako pomembni, da bi z njihovo izdajo očitno nastale ali bi lahko nastale hujše škodljive posledice za Občino Cirkulane.
Podatkom, ki so določeni za poslovno tajnost, se glede na njihov pomen določi stopnja zaupnosti:
Kot poslovna tajnost se lahko pod pogoji, navedenimi v prvem odstavku tega člena določijo predvsem:
- strokovna navodila za opravljanje delovnih nalog
- delovni materiali za predpise iz pristojnosti občine
- delovna gradiva za občinski svet in odbore pri občinskem svetu
ZBIRKE OSEBNIH PODATKOV
5. člen
Vrste zbirk osebnih podatkov
Občina Cirkulane vzpostavi in vodi zbirke osebnih podatkov na naslednjih področjih:
Na področju urejanja prostora:
- v postopkih odmere nadomestila za uporabo stavbnega zemljišča
- v postopkih odmere sorazmernega dela stroškov opremljanja stavbnih zemljišč pred pridobitvijo gradbenega dovoljenja (komunalni prispevek)
- v postopkih odmere sorazmernega dela stroškov opremljanja stavbnih zemljišč t.i. priključnina
- za priklop na kanalizacijsko omrežje, vodovodno omrežje
- pri dogovorih o obročnem odplačevanju priključnine
- v postopkih odmere komunalnih taks
Na področju stanovanjskega gospodarstva:
- v postopkih oddaje stanovanj v lasti Občine Cirkulane najem
- v postopkih izračuna stanovanjskih subvencij
Na komunalnem področju:
- v zadevah poškodb cestnih objektov in posredovanju odškodninskih zahtevkov pristojnim zavarovalnicam
Na področju družbenih dejavnosti in splošnih zadev:
- v zadevah zagotavljanja prevoza otrok v šolo
- v postopkih določitve plačila staršev za programe v vrtcih
- v postopkih plačila obveznega zdravstvenega zavarovanja za občane, ki niso zavarovani iz drugega naslova in nimajo dohodkov
- v zadevah kritja stroškov mrliško – pregledne službe
- v postopkih zahteve za prekop posmrtnih ostankov pokojnika
- v zadevah subvencioniranja letovanja otrok
- v postopkih podeljevanja koncesij v zdravstvu, zobozdravstvu in lekarniški dejavnosti
- v postopkih dodelitve občinske socialne pomoči
- v postopkih dodelitve enkratne pomoči ob rojstvu novorojenčka
- v zadevah zavodskega varstva
- v zadevah pomoči na domu
- pri pomoči na daljavo
- pri ugotavljanju potreb za regresirano prehrano
- pri pomoči brezdomcem
- pri regresiranju obvezne dejavnosti učencev
- v postopkih razpolaganja s premoženjem občine
- v postopkih upravljanja s premoženjem občine
Na področju gospodarstva:
- v postopkih obračuna turistične takse
- pri dogovorih o obročnem odplačevanju zapadlih, pa neplačanih obveznosti iz naslova najemnin
- v zadevah intervencij v kmetijstvo
- v zadevah subvencioniranja obrestnih mer
- v zadevah varstva zapuščenih živali
Na kadrovskem področju:
- v zadevah vodenja kadrovskih evidenc
- v zadevah štipendiranja
6. člen
Občina Cirkulane lahko vzpostavi in vodi zbirke osebnih podatkov tudi na drugih področjih, če tako določa zakon oz. če je to potrebno za opravljanje nalog iz pristojnosti občine.
7. člen
Osebni podatki se lahko zbirajo le za določene in zakonite namene, ter se ne smejo nadalje obdelovati tako, da bi bila njihova obdelava v neskladju s temi nameni, če zakon ne določa drugače.
Osebni podatki, ki se obdelujejo, morajo biti ustrezni in po obsegu primerni glede na namen, za katerega se zbirajo in nadalje obdelujejo.
8. člen
Katalog zbirk osebnih podatkov
Občina Cirkulane za vsako zbirko osebnih podatkov vzpostavi katalog zbirke osebnih podatkov, z vsebino, ki jo določa 26. člen Zakona o varstvu osebnih podatkov (UL RS 113/05, v nadaljevanju ZVOP-1). Katalog zbirke osebnih podatkov se dopolnjuje ob vsaki spremembi oz. dopolnitvi vrste ali kvalitete osebnih podatkov v posamezni zbirki.
O vzpostavitvi zbirk osebnih podatkov in dopolnitvi zbirk osebnih podatkov, ter njeni ukinitvi Občina Cirkulane v ustrezni obliki obvešča pristojne državne organe. Za predpisano obveščanje je zadolžena uradna oseba, ki vodi in obdeluje posamezno zbirko osebnih podatkov.
9. člen
Odgovornost za vodenje zbirk osebnih podatkov
Občina Cirkulane, Urad župana, tajnik občine, vodi ažuren seznam, iz katerega je za vsako zbirko osebnih podatkov jasno razvidno, katera oseba je odgovorna za posamezno zbirko osebnih podatkov, ter katere osebe lahko zaradi narave svojega dela obdelujejo osebne podatke, ki se nanašajo na posamezno zbirko osebnih podatkov.
V seznam se vpisujejo sledeči podatki: naziv zbirke osebnih podatkov, osebno ime in delovno mesto osebe, ki je odgovorna za zbirko osebnih podatkov ter osebno ime in delovno mesto oseb, ki lahko zaradi narave njihovega dela obdelujejo osebne podatke, ki se nanašajo na zbirko osebnih podatkov.
UKREPI ZA VAROVANJE OSEBNIH IN ZAUPNIH PODATKOV
10. člen
Zaradi varovanja zaupnih in osebnih podatkov so zaposleni na Občini Cirkulane dolžni izvajati splošne varnostne ukrepe s tem:
- da, kadar zapuščajo svoje delovne prostore, zaklepajo pisalne mize, omare, blagajne in pisarne
- da dokumentov in žigov ne puščajo nenadzorovanih na mizah
- da ravnajo po drugih predpisih, ki jih zavezujejo, kako naj ravnajo z dokumentarnim gradivom, ter osebnimi in zaupnimi podatki.
Dostop v pisarne je delavcem občine dovoljen v rednem delovnem času, izven tega časa pa samo
na podlagi predhodnega dovoljenja tajnika občine. Ob dostopu v pisarne izven delovnega časa so delavci dolžni evidentirati svojo prisotnost v skladu z Navodilom oz. veljavnimi splošnimi pravili za poslovanje občinske uprave Občine Cirkulane.
11. člen
Zaupni ali osebni podatki, ki se nahajajo izven zavarovanih prostorov (hodniki, skupni prostori)
morajo biti stalno zaklenjeni.
V prostorih, ki so namenjeni poslovanju s strankami, morajo biti zaupni ali osebni podatki in računalniški prikazovalniki nameščeni tako, da stranke nimajo vpogleda vanje.
12. člen
Vzdrževanje in popravila strojne računalniške in druge opreme je dovoljeno samo z vednostjo pooblaščene uradne osebe, izvajajo pa ga lahko samo pooblaščeni servisi in vzdrževalci, ki imajo z Občino Cirkulane sklenjeno ustrezno pogodbo.
VAROVANJE SISTEMSKE IN APLIKATIVNO PROGRAMSKE RAČUNALNIŠKE OPREME TER PODATKOV, KI SE OBDELUJEJO Z RAČUNALNIŠKO OPREMO
13. člen
Dostop do aplikativne in programske opreme mora biti varovan tako, da dovoljuje dostop samo za to v naprej določenim uradnim osebam (skrbniku sistema) ali pravnim oziroma fizičnim osebam, ki v skladu s pogodbo opravljajo dogovorjene storitve.
14. člen
Popravljanje, spreminjanje in dopolnjevanje sistemske in aplikativne programske opreme je dovoljeno samo na podlagi odobritve skrbnika sistema, izvajajo pa ga lahko samo pooblaščeni servisi in organizacije in posamezniki, v okviru ustreznih delovnih nalogov.
15. člen
Zaposlenim ni dovoljeno instalirati aplikativne programske opreme brez vednosti skrbnika sistema. Prav tako zaposleni ne smejo odnašati aplikativne programske opreme iz stavbe Občine Cirkulane.
16. člen
Vsebino diskov mrežnega strežnika in lokalnih delovnih postaj preverja skrbnik sistema, ki skrbi tudi za delovanje računalniškega sistema in protivirusne zaščite z ustreznimi programi.
Vsi podatki in programska oprema, ki so namenjeni uporabi v računalniškem informacijskem sistemu in prispejo na Občino Cirkulane na medijih za prenos računalniških podatkov
ali preko telekomunikacijskih kanalov, morajo biti pred uporabo preverjeni glede prisotnosti računalniških virusov.
17. člen
Pristop do podatkov preko aplikativne programske opreme se varuje s sistemom gesel za avtorizacijo in identifikacijo uporabnikov programov in podatkov, sistem gesel pa mora omogočati tudi možnost naknadnega ugotavljanja, kdaj so bili posamezni zaupni in osebni podatki vnešeni v zbirko podatkov, uporabljeni ali drugače obdelovani ter kdo je to storil.
Skrbnik sistema določi režim dodeljevanja in spreminjanja gesel. Vsa gesla in postopki, ki se uporabljajo za vstop do aplikativne programske opreme, morajo biti shranjena v zaprtih ovojnicah v sefu občine Cirkulane. Dostop do gesel imata skrbnik sistema in tajnik občine.
18. člen
Za potrebe obnavljanja računalniškega sistema ob okvarah in ob drugih izjemnih situacijah se zagotavlja redna izdelava kopij vsebine mrežnega strežnika.
Te kopije se hranijo v sefu Občine Cirkulane. Za pravilno hrambo gesel je odgovoren skrbnik sistema.
STORITVE, KI JIH OPRAVLJAJO ZUNANJE PRAVNE ALI FIZIČNE OSEBE
19. člen
Z vsako zunanjo pravno ali fizično osebo, ki opravlja posamezna opravila v zvezi z zbiranjem, obdelovanjem, shranjevanjem ali posredovanjem zaupnih in osebnih podatkov in je registrirana za opravljanje takšne dejavnosti (pogodbeni obdelovalec), mora biti predhodno sklenjena pisna pogodba o opravljanju storitev.
V pogodbi morajo biti obvezno predpisani pogoji in ukrepi za zagotovitev varstva osebnih podatkov in njihovega zavarovanja. Pooblaščene osebe smejo opravljati storitve obdelave zaupnih in osebnih podatkov samo v okviru naročnikovih pooblastil in podatkov ne smejo obdelovati ali drugače uporabljati za noben drug namen.
20. člen
Pooblaščena pravna ali fizična oseba, ki za Občino Cirkulane opravlja dogovorjene storitve izven prostorov upravljavca, mora imeti vsaj enako strog način varovanja osebnih podatkov, kakor ga predvideva ta pravilnik.
POSREDOVANJE ZAUPNIH IN OSEBNIH PODATKOV
21. člen
Zaupne in osebne podatke je dovoljeno prenašati z informacijskimi, telekomunikacijskimi in drugimi sredstvi le ob izvajanju postopkov in ukrepov, ki nepooblaščenim preprečujejo prilaščanje ali uničenje podatkov ter neupravičeno seznanjanje z njihovo vsebino.
Dokumenti z oznako ZAUPNO se pošiljajo naslovniku kot priporočene pošiljke. Priporočeno se pošiljajo tudi dokumenti, ki vsebujejo osebne podatke.
22. člen
Ovojnica, v kateri se posredujejo zaupni ali osebni podatki mora biti izdelana na takšen način, da ovojnica ne omogoča, da bi bila ob normalni svetlobi ali pri osvetlitvi ovojnic z običajno lučjo vidna vsebina ovojnice.
Prav tako mora ovojnica zagotoviti, da odprtja ovojnice in seznanitve z njeno vsebino ni mogoče opraviti brez vidne sledi odpiranja ovojnice.
23. člen
Osebni podatki se posredujejo samo tistim uporabnikom, ki se izkažejo z ustrezno zakonsko podlago ali s pisno privolitvijo posameznika, na katerega se podatki nanašajo.
Za vsako posredovanje osebnih podatkov mora upravičenec vložiti pisno vlogo, v kateri mora biti jasno navedena določba zakona, ki uporabnika pooblašča za pridobitev osebnih podatkov, ali pa mora biti k vlogi priložena pisna privolitev posameznika, na katerega se podatki nanašajo.
Vsako posredovanje osebnih podatkov se beleži v evidenco posredovanj, iz katere mora biti razvidno, kateri osebni podatki so bili posredovani, komu, kdaj in na kakšni podlagi (22. člen ZVOP-1).
Evidenco posredovanj za posamezno zbirko osebnih podatkov vodi uradna oseba, ki je zadolžena za vodenje in obdelovanje te zbirke.
24. člen
Uradna oseba, ki vodi in upravlja z zbirko osebnih podatkov, drugemu uporabniku nikoli ne posreduje originalnih dokumentov, razen v primeru pisne odredbe sodišča. V tem primeru mora biti originalni dokument nadomeščen s kopijo.
25. člen
Pregledovanje in prepisovanje (kopiranje) upravnih spisov in dajanje obvestil o poteku postopka se opravlja v skladu z določbami Zakona o splošnem upravnem postopku.
26. člen
Pred pregledom oziroma prepisovanjem upravnega spisa je potrebno preveriti identiteto stranke oziroma upravičenca in sicer tako, da se vpogleda njegovo osebno izkaznico, potni list ali vozniško dovoljenje.
Pri vsakem pregledovanju oziroma prepisovanju podatkov iz upravnega spisa se naredi uradni zaznamek, ki se vloži v spis. Iz uradnega zaznamka, ki ga mora podpisati tudi upravičenec, mora biti razvidna številka spisa, datum in ura pregleda, osebno ime upravičenca, njegov naslov, številka in vrsta dokumenta, iz katerega je ugotovljena identiteta ter namen, zaredi katerega je bil opravljen pregled oziroma prepis.
V primeru, da vsebuje upravi spis tudi osebne ali zaupne podatke, je potrebno upravičenca opozoriti na dolžnost varovanja takšnih podatkov, kar mora biti razvidno tudi iz uradnega zaznamka.
BRISANJE, UNIČENJE OSEBIH IN ZAUPNIH PODATKOV
27. člen
Po preteku roka hranjenja, ki ga določajo zakon oz. ustrezni podzakonski predpisi, se zaupni in osebni podatki zbrišejo, uničijo, blokirajo ali anonimizirajo, razen če zakon ne določa drugače.
Podatke briše, uniči ali blokira oz. anonimizira pooblaščena oseba.
Pooblaščena oseba za uničenje osebnih oz. zaupnih podatkov v računalniških bazah je skrbnik računalniškega sistema.
Pooblaščena oseba za uničenje osebnih oz. zaupnih podatkov na klasičnih nosilcih podatkov je uradna oseba, ki vodi posamezno zbirko osebnih podatkov, oz. kateri so dodeljeni spisi v katerih se nahajajo zaupni podatki.
28. člen
Za brisanje podatkov iz računalniških medijev se uporabi takšna metoda brisanja, da je nemogoča restavracija brisanih podatkov. Podatki na klasičnih medijih (listine, kartoteke, register, seznam, ...) se uničijo na način, ki onemogoča branje oz. razpoznavo uničenih podatkov.
Na enak način se uničuje pomožno gradivo (npr. matrice, izračune in grafikone, skice, poskusne oziroma neuspešne izpise ipd.).
Ni dovoljeno odmetavati odpadne nosilce podatkov z oznako zaupno ali z vsebino, ki vključuje osebne podatke v koše za smeti. Odpadni nosilci podatkov se uničijo z rezalnikom papirja, ki je nameščen v prostorih Občine Cirkulane.
UKREPANJE OB SUMU NEPOOBLAŠČENEGA DOSTOPA
29. člen
Zaposleni so dolžni o aktivnostih, ki so povezane z odkrivanjem ali nepooblaščenim uničenjem zaupnih podatkov, zlonamerni ali nepooblaščeni uporabi, prilaščanju, spreminjanju ali poškodovanju, takoj obvestiti tajnika občine, sami pa poskušajo takšno aktivnost preprečiti.
ODGOVORNOST ZA IZVAJANJE VARNOSTNIH UKREPOV IN POSTOPKOV
30. člen
Vsaka uradna oseba, ki obdeluje zaupne ali osebne podatke, je dolžna izvajati predpisane postopke
in ukrepe za zavarovanje podatkov in varovati podatke, za katere je izvedela oziroma bila z njimi seznanjena pri opravljanju svojega dela.
Obveznost varovanja podatkov ne preneha s prenehanjem delovnega razmerja.
31. člen
Za izvajanje postopkov in ukrepov za zavarovanje zaupnih in osebnih podatkov so odgovorni vodje organizacijskih enot v občinski upravi Občine Cirkulane.
Nadzor nad izvajanjem postopkov in ukrepov, določenih s tem pravilnikom, opravlja tajnik občine.
KONČNE DOLOČBE
32. člen
Ta pravilnik prične veljati v 15. (petnajstih) dneh od dne objave v uradnem glasilu slovenskih občin.
Pravilnik v originalnem izvodu hrani Urad župana.
Datum: 8.11.2007
Št.:007-6/2007
Občina Cirkulane
Župan Janez Jurgec